Linux服务器安全问题越来越频繁,服务器被恶意入侵,业务数据被恶意删除加密,服务器被劫持为DDos肉鸡等等,为了增强Linux服务器安全,推荐一款开源杀毒软件ClamAV安装ClamAV>yuminstall-yepel-release>yuminstall-yclamav常用参数-i只打印被感染文件-d使用指定文件作为病毒库,--替换默认的/var/clamav病毒库文件-l指定日志文件替换默认的/var/log/clamav/freshclam.log文件-r递归扫描,即扫描子-指定目录下的文件Directory--move=将感染病毒的文件移动到指定目录--remove删除感染病毒的文件ConfigureClamAV修改/etc/freshclam.conf配置文件:找到包含Example的行,添加#签到,评论。找到包含#DatabaseOwnerclamav的行并将其更改为DatabaseOwnerroot。找到包含#UpdateLogFile/var/log/freshclam.log的行并删除#符号。找到包含#LogFileMaxSize2M的行,去掉#号,设置相应的大小,比如20M。找到包含#LogRotateyes的行并删除#符号。找到包含#LogTimeyes的行并删除#符号。找到包含#DatabaseDirectory/var/lib/clamav的行并删除#符号。更新病毒库为防止蠕虫传播,您必须经常检查更新。ClamAV用户需要经常执行freshclam,检查间隔为30分钟。由于ClamAV用户数量众多,托管病毒库文件的服务器很容易超载。如果直接执行freshclam从公网更新,会很慢。可以建立私有镜像源用于内网分发>mkdir/var/lib/clamav>chmod755/var/lib/clamav/执行以下命令更新病毒库(第一次更新需要半小时以上,请耐心等待):>freshclam--datadir=/var/lib/clamav/用于病毒扫描##扫描文件>clamscantargetfile##递归扫描home目录并记录日志>clamscan-r-i/home-l/var/log/clamscan.log##递归扫描home目录,删除病毒文件,记录日志>clamscan-r-i/home--remove-l/var/log/clamscan.log##推荐##扫描指定目录,然后将被感染文件移动到指定目录,并记录日志>clamscan-r-i/home--move=/opt/infected-l/var/log/clamscan.log定期扫描不影响正常使用Linux服务器。建议在非业务高峰时段运行病毒库升级操作和病毒扫描操作。>crontab-e302***/bin/freshclam--datadir=/var/lib/clamav/303***/bin/clamscan-ri|mail-s"clamscandailyreport"'youremailaddress'每天凌晨2:30更新病毒库,凌晨3:30扫描病毒,并将扫描结果通过邮件发送至邮箱。原文链接:https://rumenz.com/rumenbiji/...微信公众号:入门站
